Сегодня исследователи из компании по кибербезопасности Oligo выявили несколько уязвимостей AirPlay, затрагивающих множество устройств и аксессуаров Apple. Несмотря на то что Apple исправила эти проблемы безопасности через последние обновления, некоторые сторонние устройства, совместимые с AirPlay, пока не защищены.
Маркированный как «Airborne», слабые стороны AirPlay позволили хакерам захватить управление устройствами с функцией AirPlay. Используя их, они распространяли вредоносное ПО на другие устройства в локальной сети при активности зараженного устройства. Для того чтобы совершить эту атаку, злоумышленнику нужно находиться в той же Wi-Fi сети, что и цель атаки, делая общедоступные места беспроводного доступа, офисы и многолюдные зоны более уязвимыми.
Согласно исследователям из Oligo, обнаруженные проблемы с AirPlay могут позволить продвинутые формы кибервзломов, такие как шпионаж, ransomware и атаки на цепочку поставок, среди прочих. Эти уязвимости можно использовать отдельно или в комбинации для различных стратегий атак, включая удаленное выполнение кода, обход пользовательского взаимодействия, атаки типа Denial of Service, атаки типа Man-in-the-Middle и дополнительные типы.
Как аналитик могу сказать, что в сотрудничестве с компанией Олига я помог выявить и исправить несколько проблем безопасности внутри системы Apple. Всего было обнаружено 23 отдельных уязвимости, из-за чего компания Apple выпустила 17 общих информации об уязвимостях и эксплоитах (CVEs) для устранения этих вопросов. Для получения полной информации о каждой уязвимости вы можете посетить сайт Олига. Кроме того, Apple предприняла меры по решению данных проблем путем внедрения исправлений в свой SDK AirPlay, обеспечивая защиту третьих сторон от потенциальных угроз.
По сути, уязвимости безопасности в системах Airborne аналогичным образом могут угрожать функциональности CarPlay. Такие уязвимости потенциально позволяют хакерам захватить контроль над бортовым компьютером автомобиля. Однако стоит отметить, что для проведения такой атаки необходим физический доступ к автомобилю и подключение через Bluetooth или порты USB, что снижает вероятность этой угрозы как массового явления.
Олиго советует пользователям обновить свои системы iOS, iPadOS, macOS, tvOS и visionOS до последних версий для защиты от текущих уязвимостей. Для устройств, совместимых с AirPlay, которые все еще могут быть подвержены риску, рекомендуется отключить функцию приемника AirPlay на Mac и ограничить доступ к AirPlay текущему пользователю вместо всех пользователей в целях усиления безопасности.
Гал Эльбаз, технический директор Oligo, поделился с Wired тем, что возможно до 40 миллионов неообновленных устройств AirPlay все еще уязвимы для кибератак. Учитывая широкий спектр устройств, поддерживающих AirPlay, многим из них потребуются годы или они вообще не получат обновлений.
Смотрите также
- Моя любовная путаница! (Тайский) – Краткое содержание и обзор 1-й серии 1-го сезона
- Секс с альпаками еще страннее, чем вы думаете
- В приложение Blackmagic Camera 2.0 добавлено управление несколькими iPhone и версия для iPad
- Прототип AirPower доказывает, что Apple Watch действительно работают с зарядными устройствами Qi
- Как удалить бета-версию macOS Tahoe
- Обзор Pitaka MagEZ Car Mount Pro 2 Qi2: автомобильное зарядное устройство со встроенными ярлыками NFC
- Объяснение концовки «Посева» (2024) – Какова «цель» Уиндема?
- ФБР – резюме и обзор 6 сезона 7 серии «За завесой»
- Маяк 23 – Сезон 2 Эпизод 2 «Чистилище» Краткое содержание и обзор
- Так помоги мне, Тодд – краткий обзор и обзор 2 сезона 5 серии «Конец на высокой ноте»
2025-04-30 03:01